. 19 RÉPUBLIQUE FRANÇAISE

INSTITUT NATIONAL DE LA PROPRIÉTÉ INDUSTRIELLE

**PARIS** 

11 N° de publication :

2 757 979

(à n'utiliser que pour les commandes de reproduction)

21) N° d'enregistrement national :

96 16141

(51) Int Cl<sup>6</sup>: G 06 K 19/10, G 06 K 7/00 // G 07 F 19/00

### BEST AVAILABLE COPY

(12)

#### **DEMANDE DE BREVET D'INVENTION**

**A1** 

- 22) Date de dépôt : 27.12.96.
- (30) Priorité :

- (71) Demandeur(s): GEMPLUS SOCIETE EN COMMANDITE PAR ACTIONS FR.
- 43 Date de la mise à disposition du public de la demande : 03.07.98 Bulletin 98/27.
- (56) Liste des documents cités dans le rapport de recherche préliminaire : Se reporter à la fin du présent fascicule.
- Références à d'autres documents nationaux apparentés :
- (72) Inventeur(s): AGBENU KODJO, FEYT NATHALIE et COULIER CHARLES.
- 73 Titulaire(s):
- 74 Mandataire : CABINET BALLOT SCHMIT.

64) PROCEDE D'INTERPRETATION DYNAMIQUE DE DONNEES POUR UNE CARTE A PUCE.

Pour réduire la durée d'établissement des protocoles de vérification lors de la connexion d'une carte à puce à un lecteur, pour réduire les risques de corruption lors de cet établissement, et pour limiter l'occupation mémoire, il est prévu la constitution d'une signature utile à vérifier l'adéquation d'une carte à puce à la mise en oeuvre d'une application donnée. cette signature est effectuée par un moteur de signature qui prépare un mot concaténé rassemblant toutes les données utiles à l'élaboration de cette signature. On montre qu'il est ainsi possible de modifier à la demande la structure de la signature requise pour une application sans avoir besoin de modifier le système opératoire de la puce.



FR 2 757 979 - A1



## PROCEDE D'INTERPRETATION DYNAMIQUE DE DONNEES POUR UNE CARTE A PUCE

La présente invention a pour objet un procédé d'interprétation de données pour un circuit intégré électronique porté par un support portable. L'invention sera décrite dans le cadre où le support portable est une carte à puce, d'autres formes sont cependant envisageables, clé à puce, jeton à puce ou autres. L'invention concerne ce qui se passe dans le circuit intégré du support, que celui-ci soit en relation ou non avec un lecteur. Pour présenter l'invention d'une manière plus complète on la décrira cependant dans le cadre des supports portables connectables électriquement à des lecteurs.

L'invention est aussi applicable dans le cas où le support portable entre en relation avec le lecteur sans être connecté, par exemple, par émission radio-fréquence (dans le cas des supports portables ou cartes à puces sans contacts), par liaison infra-rouge ou autre. Dans un exemple particulier, ce qui se passe dans le circuit intégré sera induit par la nature de la mise en relation avec le lecteur. Dans le cadre de la présente invention, l'interprétation de données se traduira par une signature. On appellera signature une chaîne de caractères, une chaîne de bits, qui résulte d'une autre chaîne par une transformation, transformation pouvant être simple ou complexe.

support portable du type concerné l'invention comporte un circuit électronique essentiellement d'une mémoire et d'un circuit d'entrée/sortie permettant à cette mémoire de communiquer avec le monde extérieur, notamment un

10

15

20

25

lecteur. La particularité essentielle des portables est que la taille de la mémoire de circuit intégré est forcément limitée, ce qui a pour conséquence de limiter les utilisations du support. En effet, notamment dans le cas des cartes à puce, du fait contraintes mécaniques que doivent subir circuits électroniques enchâssés dans ceux-ci ne peuvent être que physiquement petits. effet, s'ils sont trop grands, il sont eux-mêmes soumis aux efforts supportés par la carte: ils se cassent. Cette limitation de taille impose, compte tenu de la technologie actuelle de fabrication, de limiter les places disponibles en mémoire. Par exemple dans l'état actuel de la technique, une capacité de 64 kilo octets est actuellement quasiment la plus grande disponible industriellement. Le problème général des portables est donc, même quand ces notions de fragilité mécaniques ne sont pas en cause, un problème limitation de capacité.

circuit Le d'entrée sortie peut comporter circuit câblé effectuant certaines opérations, ou même de préférence un microprocesseur dont les actions sont commandées par un programme enregistré dans une mémoire mémoire programme programme. La est de préférence contenue dans la mémoire du circuit intégré. manière habituelle, le programme enregistré dans une mémoire programme comporte des parties qui ne peuvent pas être modifiées. La partie de la mémoire qui les contient est alors une mémoire morte (du type volatile, EPROM par exemple, comportant notamment transistor à grille flottante comme organe mémorisation, ou du type ROM masquée, c'est à dire réalisée moment au de la fabrication du intégré). La partie du programme qui peut être modifiée

5

10

15

20

25

est enregistrée dans une partie reprogrammable de la mémoire (en pratique cette partie reprogrammable comporte des cellules de type non volatile, EEPROM, programmables et effaçables électriquement). Ces mémoires non-volatiles peuvent cependant aussi être des mémoires vives sauvegardées, la sauvegarde étant assurée par une pile.

Pour entrer en relation avec le monde extérieur, le support portable comporte un connecteur avec peu de plots (en général huit), ou une liaison hertzienne ou autre. Dans tous les cas, la transmission entre le lecteur et le support portable, et vice versa, est de type série. Tout échange de données entre ces deux systèmes est donc lent par rapport à ce qu'il pourrait être si la liaison était parallèle. Cette lenteur est quelques fois gênante pour l'utilisation.

Lors de l'entrée en relation d'un support portable avec un lecteur, il y a habituellement une phase de reconnaissance et en quelque sorte d'agrément préalable de la transaction envisagée. D'une manière connue, cette reconnaissance peut comporter une vérification de ce que le porteur du support portable qui provoque cette mise en relation est bien le porteur autorisé. Cette vérification est effectuée, par exemple, par l'obligation pour le porteur d'indiquer un numéro personnel d'identification (PIN dans la littérature anglo-saxonne). Cette vérification peut entreprise, en théorie, par un algorithme lancé dans le lecteur, ou dans le support portable, ou dans les deux conjointement.

En outre, après avoir vérifié que le porteur est un porteur autorisé, il convient de vérifier que le support portable est bien destiné à l'application, ou à une des applications offertes par le lecteur. On

5

10

15

20

25

appelle application, dans le domaine de supports portables, la suite des opérations effectuées tant par un microprocesseur du lecteur que par celui du support portable pour amener à la satisfaction du exprimé par le porteur. Par exemple, le lecteur sera connecté à un distributeur de biens ou de services (distributeur automatique de boissons, barrière d'accès à une zone de stationnement), ou bien ce lecteur sera relié à une banque de données (par exemple dans le cas de réservations de places auprès d'une d'aviation ou de réservation de voitures auprès d'une société de location de véhicules), ou encore ce lecteur sera relié à un organisme financier pour permettre au porteur d'effectuer des opérations financières. L'application, la suite des instructions exécutées tant dans le support que dans le lecteur ou un appareil

Il convient donc de vérifier que le lecteur et/ou le support portable sont adaptés à coopérer.

lesquelles l'utilisateur obtient satisfaction.

Des vérifications de ce type sont entreprises par des opérations dites de signature. Ces opérations comportent le prélèvement dans le support portable d'informations binaires relatives, préférentiellement,

lecteur, reflète ces utilisations dans

l'identité du porteur, au numéro de série de 25 carte, à certaines données de l'application ainsi qu'à états électriques révélateurs du mode fonctionnement du circuit électronique du portable. La vérification devrait normalement prendre 30 considération les informations relatives l'application, encore que cela ne soit pas impératif

Avec ces éléments ainsi prélevés, le support portable ou le lecteur élaborent une signature.

5

10

15

connecté au

comme on le verra plus loin.

L'élaboration la plus simple peut consister en une juxtaposition des informations binaires prélevées. Une élaboration plus complexe peut comprendre un chiffrage de ces données. La signature ainsi élaborée est ensuite comparée à une signature type enregistrée dans le lecteur ou dans le support portable. Si la vérification est positive, l'application peut ensuite se dérouler normalement.

En général, le prélèvement par le lecteur dans le support portable de plusieurs informations est effectué petit à petit. En effet, le système opératoire du circuit du support portable ne laisse que peu de latitude au lecteur, dans le but d'empêcher un lecteur manipulé par un fraudeur, de faire découvrir les secrets de la carte. Le prélèvement petit à petit a pour inconvénient de ralentir les préliminaires de la transaction.

On a tenté par ailleurs de résoudre ce problème en stockant dans le support portable, une fois pour toutes, les éléments constants de la signature. Par on a tenté de stocker exemple, dans une non-volatile (de préférence même non-modifiable de l'extérieur) les éléments le plus couramment demandés: les références du prestataire de services, le numéro de série de la carte, certaines informations relatives à l'application et, dans le cas général, une clé publique ou privée de chiffrement.

Ceci amène par exemple à devoir stocker, dans la mémoire de la carte, le numéro de série de la carte et la clé publique ou privée en autant d'exemplaires que la carte est susceptible d'effectuer d'applications différentes. On notera que pour un même prestataire de services, par exemple une banque, il peut y avoir plusieurs applications: le retrait d'argent, la

10

15

20

25

consultation de compte, la télécommande de virements et ainsi de suite. En conséquence, la duplication, autant de fois que nécessaire, des données utiles à la constitution de la signature occasionne une perte de place exagérée. En effet, il est connu qu'une clé publique utilise par exemple 512 ou 1024 bits, soit presque 2% de la capacité maximale de la mémoire à elle toute seule.

situation présente par ailleurs d'autres 10 inconvénients. Pour des raisons de taille de mémoire et/ou de vitesse de transaction, on peut être amené à proposer aux divers prestataires de services d'utiliser tous un même système opératoire du circuit électronique du support portable. Par exemple, on pourrait être 15 tenté d'imposer que les signatures soient constituées pour tous les prestataires de la même façon. En dehors du fait qu'une telle démarche, qui finirait par être connue publiquement, ne présenterait aucune garantie de sécurité, elle ne tiendrait pas compte des désirs 20 légitimement exprimés par les divers prestataires de voir leur signature aménagée à leur convenance.

Autrement, pour un fabricant de supports portables, la mise à la disposition de ces divers prestataires d'un circuit électronique qui leur conviendrait à tous, ne pourrait être soluble que si ce circuit électronique comportait des systèmes opératoires en variantes qu'il prestataires susceptibles У a de d'utiliser ce circuit. Ceci va encore une l'encontre des contraintes de limitation de capacité mémoire des circuits électroniques embarqués dans les supports portables.

Enfin, même quand il n'y a pas d'échange entre le lecteur et la mémoire de la carte, des limitations d'architecture du circuit intégré de cette carte sont

5

25

rédhibitoires. Ainsi, par exemple, le microprocesseur de la carte dispose de registres d'entrée de données pour traiter des données d'entrée.

Pour des raisons de place, ces registres peuvent être de taille limitée. Leur taille limitée peut alors être insuffisante pour traiter des données importantes. Par exemple un tel registre d'entrée peut travailler sur deux octets, alors que la constitution d'une signature impliquera quatre ou dix octets de 10 données. Quand c'est le cas, il reste à faire gérer par le programme de l'application les conséquences de cette situation : c'est-à-dire organiser des réitérations. Ceci présente un inconvénient de sécurité puisque cela revient à laisser au programme de l'application le soin 15 de traiter des données dont la manipulation doit par ailleurs être protégée. Un but de l'invention est de constituer dans le système d'exploitation du microprocesseur de la carte une simplification.

L'invention a pour objet de remédier inconvénients de limitation de capacité mémoire, de 20 lenteurs d'échange, et de complexité de gestion en préconisant un procédé d'interprétation de données qui possède deux caractéristiques supplémentaires. D'une la préparation des éléments nécessaires l'interprétation est paramétrable. D'autre part, 25 circuit électronique du support portable comporte un automate adapté à recevoir ces paramètres et, au moins, à concaténer des données correspondant à ces paramètres avant l'élaboration de la signature.

Par exemple, au lieu, comme dans l'état de la technique, de faire demander au lecteur le prélèvement, dans la mémoire du circuit, d'un premier ensemble de bits, puis après les avoir reçus de faire demander le prélèvement d'un deuxième ensemble de bits et ainsi de

suite pour ensuite élaborer, ou faire élaborer, signature, dans l'invention, la demande envoyée par le lecteur est une demande composite unique interprétée dynamiquement au niveau du circuit. L'automate circuit interprète cette demande unique, rassemble les données nécessaires, et les met à la disposition du lecteur (les lui transmet sur l'interface) pour que le lecteur élabore la signature, ou bien en variante, l'automate élabore la signature lui-même. Ou encore élaborer la l'automate fait signature par un microprocesseur du circuit.

L'avantage ainsi obtenu est, dans le cas où signature est une simple juxtaposition d'éléments mémorisés, qu'il n'y a pas besoin de stocker duplication les éléments de la signature pour autant d'utilisations possibles du support. Dans l'invention on constitue d'une manière dynamique la signature, assemble on les éléments à préparer pour sa constitution, uniquement moment au du besoin. Le stockage permanent est remplacé par une constitution en temps réel.

Dans un perfectionnement, il est même prévu, que plutôt que d'envoyer un ordre paramétré en fonction du type de signature à constituer, on enreqistre dans la mémoire du circuit des paramètres d'ordre. la préparation des éléments utiles à la signature, il suffit alors que le lecteur désigne au circuit celui de ces paramètres d'ordres qui doit être exécuté. paramètres désignés sont prélevés dans la mémoire, ensuite ils sont appliqués à l'automate. De préférence dans ce cas, l'automate comportera un microprocesseur. que l'automate est paramétré par paramètres lus dans la mémoire du circuit, il exécute l'ordre en allant chercher les éléments de

5

10

15

20

25

nécessaires pour constituer la signature tels qu'ils sont désignés dans les paramètres.

L'invention a donc pour objet un procédé d'interprétation de données pour un circuit électronique porté par un support portable électronique, notamment du type carte à puce, dans lequel

- on lit successivement plusieurs ensembles de bits à des adresses d'une mémoire du circuit, et
- on produit une signature à partir de ces ensembles de bits lus, caractérisé en ce que
- on provoque dans le circuit une lecture composite par un ordre composite, cette lecture 15 composite comportant la lecture d'au moins un premier ensemble de bits relatifs à une première adresse et la lecture d'au moins un deuxième ensemble de bits relatifs à une deuxième adresse, ces première et deuxième adresses étant des paramètres de 20 composite,
  - on concatène grâce à l'ordre composite le premier ensemble de bits avec le deuxième ensemble de bits,
- on élabore avec les bits concaténés la signature 25 demandée.

L'invention sera mieux comprise à la lecture de la description qui suit et à l'examen des figures qui l'accompagnent. Celles-ci ne sont données qu'à titre indicatif et nullement limitatif de l'invention. Les figures montrent:

- figure 1 : une architecture de circuit intégré utilisable pour mettre en oeuvre le procédé de l'invention;
  - figure 2 : un lecteur et un support portable

30

utilisables pour mettre en oeuvre le procédé de l'invention dans le cas d'une transmission entre un circuit intégré et un lecteur;

- figure 3 : un organigramme de différentes étapes du procédé de l'invention;
  - figure 4 : la description d'un message constituant une demande de lecture dans une variante de mise en oeuvre du procédé de l'invention;
- figure 5 : la représentation schématique de 10 l'architecture d'un circuit d'un support portable pour mettre en oeuvre l'invention et, en particulier, une autre variante du procédé de l'invention.

La figure 1 montre une architecture de circuit procédé intégré pour mettre en oeuvre le 15 l'invention. Un microprocesseur 1 y est en relation avec une mémoire programme 2, une mémoire de données 3 et deux registres respectivement d'entrée et de sortie, 4 et 5, par l'intermédiaire d'un bus 6 de données, d'adresse, et de commandes. Pour l'élaboration d'une 20 signature (d'une chaîne de bits), dans l'état de la technique, un programme 7 devait comporter autant d'instructions que nécessaires. Avec l'invention, ces instructions sont remplacées par une instruction composite OC assortic de paramètres A1, ..., An. Pour 25 simplifier ces paramètres représentent des adresses, dans la mémoire 3 par exemple, où se trouvent des ensembles de bits, respectivement ENSEMBLE 1. ENSEMBLE 2, ..., ENSEMBLE n, à utiliser pour composer la signature.

30 L'ordre composite comporte fondamentalement les micro instructions suivantes:

- lecture de 1 ou m paramètres de l'ordre OC,
- prélèvement, dans la mémoire 3 par exemple, des premiers ensembles de bits nécessaires situés aux

adresse lues dans l'ordre OC,

- chargement de ces ensembles de bits dans le registre 4,
- traitement de ces ensembles de bits par le 5 microprocesseur 1,
  - transfert des bits traités dans le registre 5,
  - réitération de cette suite de micro instructions pour des ensembles de bits suivants, jusqu'à complète utilisation des paramètres associés à l'ordre composite OC. Cette réitération comporte un test que le ou les paramètres qui viennent d'être traités sont les derniers ou sont suivis par d'autres.

Par exemple, pour une architecture donnée du circuit intégré, avec un registre d'entrée 4 à deux octets, et en supposant que les ensembles de bits font chacun un octet, l'ordre composite OC provoquera le traitement deux par deux (m=2 ici) des ensembles de bits désignés; en commençant par les adresses A1 et A2 par exemple. Puis on prélèvera les ensembles de bits à deux adresses de paramètres suivants, jusqu'à ce que tous les paramètres A1 à An aient été exploités.

La suite des micro instructions ainsi évoquées pourra en pratique être représentée par un ordre OC du système d'exploitation du microprocesseur 1. En variante, un circuit câblé avec un séquenceur ou un circuit séquentiel bouclé, peut être mis en service si on ne veut pas incorporer l'ordre OC au système d'exploitation du circuit intégré.

Le traitement effectué dans le microprocesseur 1 30 être réduit à sa plus simple expression: c'est-à-dire à rien du tout. Dans ce cas la mise en place dans le registre 4 (qui peut même être confondu avec le registre 5) est l'aboutissement itération. Dans les faits, l'exécution de l'ordre OC

10

15

20

est essentiellement une concaténation: c'est-à-dire une mise côte à côte des bits des ensembles 1 avec les bits des ensembles 2 à n, dans un ordre prévu à l'avance.

Dans un perfectionnement, l'ensemble des adresses Al, ..., An servant de paramètres est remplacé par une référence logique ou adresse spéciale X. A l'adresse X, dans la mémoire 3 ou même dans une autre mémoire 7 spéciale de paramètres, on trouve stockées les adresses A1, A2,..., An utilisables. S'il n'y a qu'une adresse X spéciale utilisable, cette adresse X n'a même besoin d'être présente explicitement en tant paramètre dans l'ordre OC. Elle a seulement d'être implicite: l'ordre OC commençant alors par lecture du contenu de l'adresse spéciale X. Mais peut y avoir plusieurs adresses spéciales, X et Y par exemple. Dans ce cas, l'ordre OC est paramétré par celle ou celles de ces adresses spéciales X ou Y où se trouvent les adresses A1, A2, ..., An et B1, B2, ... Bn des ensembles de bits à traiter.

20 Dans le cas où il y a une ou des adresses spéciales, l'ordre OC comporte une micro instruction supplémentaire visant à détecter si le paramètre suivant à traiter (A1, A2 ou X) correspond à non. adresse spéciale ou Seront par exemple des 25 adresses spéciales celles qui comportent conformation particulière de bit. La micro instruction pour détecter s'il s'agit d'une spéciale ou non peut même être incorporée dans boucle de réitération de l'ordre OC de façon à 30 qu'on puisse, par exemple, charger à l'adresse X en mémoire 7, à un dernier emplacement de paramètre à cette adresse, non pas une adresse An, mais une autre adresse spéciale Y (qui elle renvoie un traitement d'un autre ensemble B1 à Bn de paramètres).

5

10

Dans le cas de la présence d'une adresse spéciale, l'ordre OC comporte alors préalablement aux itérations, ou au fur et à mesure, la lecture du contenu des adresses Al, ..., AN, elles mêmes contenues à l'adresse spéciale X concernée.

Une partie des adresses ou paramètres peut être incorporée à l'ordre OC, une autre partie ou le tout peut provenir d'une transmission extérieure au circuit. C'est ce qui va être détaillé ci-après.

La figure 2 montre un système utilisable pour mettre en oeuvre le procédé de l'invention. Ce système comporte un ensemble de supports portables tels qu'une carte à puce 8. Cette carte à puce comporte un circuit électronique 9 relié à des plots de connexion 10 apparaissant en surface de la carte. Ces plots de connexion 10 servent à mettre en relation le circuit électronique 9 avec le monde extérieur. Cette mise en relation peut être cependant effectuée également par une antenne 11 noyée dans le corps du support portable ou éventuellement même comprise en surface du circuit électronique 9.

La carte est destinée à entrer en relation avec un lecteur 12. Ici, la relation est une liaison électrique, les plots de contact 10 venant en contact de plots de contact du lecteur 12. Le lecteur 25 comporte généralement, mais ce n'est obligation, un clavier 13 et un écran 14. Généralement le lecteur 12 comporte un microprocesseur. Sur l'écran 14 sont affichés des messages permettant de guider la 30 transaction, ou de donner des informations sur son déroulement. Le lecteur 12 est, dans un exemple en relation avec un dispositif 15 de délivrance d'un service (accès à un stationnement), un dispositif 16 de délivrance d'un bien (un distributeur de boissons), ou

avec un dispositif 17 constituant une base de données (documentaire ou financière). Le lecteur 12 peut être relation avec un seul ou plusieurs dispositifs. La liaison envisagée ici est une liaison en temps réel. Elle peut néanmoins être une liaison en temps différé. La liaison entre le lecteur dispositif n'est pas nécessairement physique, elle peut comporter le passage par un canal de transmission hertzien ou autre.

Le mode d'échange du support 8 avec le lecteur 12 comporte deux phases principales, une reconnaissance globalement illustrée sur la figure 3, et une phase de transaction avec les dispositifs 15 à 17 qui ne sera pas décrite ici parce que classique. La de reconnaissance présente généralement une vérification du porteur du dispositif une vérification de l'adéquation du support 8 et du lecteur 12 à une application que l'on veut exécuter.

La figure 3 montre une vérification préalable du porteur avant la vérification relative à l'application. Il est cependant tout à fait possible que l'ordre de ces vérifications soit inversé. Il est même également possible que la vérification du porteur ne soit même pas lancée. Quand elle est lancée, son déroulement est le suivant. Premièrement le support 8 est connecté au lecteur 12. Au moment où il est connecté, un détecteur de type fin de course constate l'introduction du support et sa connexion au lecteur 12.

Par la suite, dans un exemple, le circuit 9 prend la main sur la transaction et effectue une demande de renseignement relatif au numéro d'identification du porteur (PIN). En pratique le circuit 9 émet un message en direction du lecteur pour provoquer une telle demande. Cette demande est concrétisée par l'apparition

5

10

15

20

25

sur l'écran 14 d'un message demandant au porteur de pianoter sur le clavier 13 les éléments de son code d'identification personnel. Eventuellement l'apparition du message sur l'écran 14 ne résulte pas d'une demande expresse en provenance du circuit 9. Dans ce cas c'est le lecteur 12 qui prend l'autorité sur la transaction, le circuit 9 se mettant alors en attente de réception. Puis l'opérateur compose son code PIN.

A une étape suivante, les informations d'identification personnelles du porteur sont envoyées au support par le lecteur pour vérification. Dans l'exemple décrit, la vérification est effectuée dans le circuit 9. Cependant, il est possible de retourner le mode de vérification et de faire envoyer par le circuit 9 au lecteur des informations relatives à l'identité (théorique) du porteur et à comparer dans le lecteur ces deux sources d'informations.

En réalité, ce principe de vérification est mis en oeuvre d'une manière bien plus complexe. En effet, les échanges entre le lecteur 12 et le circuit 9 pour la vérification de l'identité du porteur ne sont faits qu'après chiffrage des messages à envoyer.

A l'issue de la vérification, l'organe vérificateur délivre un message de rejet s'il n'a pas réussi, ou passe à la suite des opérations dans le cas contraire (éventuellement en donnant une information affichable sur l'écran 14 sur le caractère correct de cette première vérification).

Dans un exemple, le circuit 9 envoie ensuite au lecteur un menu à afficher sur l'écran 14. Le menu renseigne sur toutes les applications disponibles à partir du support 8 et du lecteur 12. Par exemple, le support étant une carte de transactions bancaires, de type VISA, ou MASTERCARD, ou CB (Carte Bleue), un

20

message représentatif de ce type d'application peut être envoyé au lecteur 12 par le support 8. Dans le cas où le support 8 est un support de type multi-fonctions, toutes les fonctions disponibles affichées: fonction d'accès à un parc de stationnement régi par le dispositif 15, fonction de délivrance d'un bien par un guichet 23 du dispositif 16, fonction de transaction bancaire par connexion à la base de données 17, ou encore autres fonctions. Chaque fonction représentée par une indication sur l'écran 14, généralement une ligne en langage clair mentionne. Les fonctions disponibles dans la carte ne sont affichées que si elles peuvent être proposées en même temps par le lecteur 12.

L'opérateur désigne une option du menu avec un dispositif de pointage du clavier 13 et en demande l'exécution, par exemple par une touche "ENTREE" de ce clavier. Dans ces conditions, le microprocesseur du lecteur 12 est avisé de l'application concernée. Le lecteur va alors demander au circuit 9 de préparer une signature particulière pour vérifier que le support 8 est bien capable de mettre en oeuvre l'application concernée.

Si le clavier 13 et l'écran 14 sont absents, c'est que, naturellement, un seul des dispositifs 15 à 17 sera connecté au lecteur. Dans ce cas il n'y a pas de choix. Dans ce cas le lecteur n'a pas besoin de recevoir de menu en provenance du circuit 9. Dans ce cas aussi le lecteur sait exactement quel type de signature il doit faire exécuter par le support.

La figure 4 et la figure 5 montrent respectivement une structure d'ordre de préparation de signature envoyé par le lecteur 12 au circuit 9, et opérations effectuées par le circuit en

5

10

15

20

25

correspondance, conformément à l'invention. Le circuit 9 comporte, dans un cas général, comme évoqué pour la figure 1, un microprocesseur 1. Le microprocesseur 1 est relié par un bus 6 de données, de commande, et d'adresse à la première mémoire 2 contenant programme opératoire. Le circuit 9 comporte également reliées au même bus un jeu 18 de mémoires de données, un ou des registres 4 de mémoire dynamiques (RAM), et une interface 19 d'entrée/sortie reliée au connecteur 10. Dans son principe, le microprocesseur du circuit 9 sait, avec le bus 6, aller chercher dans la mémoire 2 des instructions, les traiter et les envoyer à leur (normalement désigné dans destinataire instruction) qui est soit une mémoire soit l'interface 19. 15

Par exemple, on a représenté dans la mémoire programme 2 une macro-instruction PIN correspondant à la vérification du porteur évoquée ci-dessus. Selon l'invention, la mémoire programme 2 comporte en outre un ordre composite OC pour élaborer la signature selon l'invention.

Quand le lecteur 12 est capable d'envoyer plusieurs ordres à la carte, il est nécessaire que l'ordre de préparation de signature comporte une indication selon laquelle cet ordre est lui-même un ordre OC de préparation de signature. En zone 20 de la figure 4 l'ordre envoyé comporte donc la désignation OC. Par par exemple, dans le cas particulier de contre, l'application 15, où le lecteur ne saurait faire qu'une chose, il ne serait même pas nécessaire qu'il envoie l'ordre OC de signature puisque la seule chose qu'il serait susceptible de demander serait justement une signature. Néanmoins, dans le cas général, l'ordre de demande de préparation de signature comportera une

10

20

25

indication OC à cet effet. Pour des raisons de simplicité, dans la présente demande, on a indiqué en langage clair (OC) la nature des messages transmis. Bien entendu, dans la réalité des chaînes de bits sont envoyées, chaque expression en clair étant ainsi codée en binaire.

L'ordre de préparation de signature comportera par au moins deux désignations d'ensembles de bits, soit deux paramètres. Dans le cas 10 général il y aura n paramètres, n étant supérieur ou deux. Ces paramètres renseignent adresses à désigner dans les mémoires de l'ensemble 18, et aussi, dans un exemple préféré, sur des quantités de bits à prélever à ces adresses désignées. Par exemple, 15 un premier paramètre concerne une adresse ADR1 et une désignation d'un lot de bits: DES-lot-1. exemple le lot de bits désignés est la totalité des bits disponibles à l'adresse ADR1. Dans cet exemple ces bits sont représentatifs de l'identité du prestataire 20 de service qui a mis en service la carte. Par exemple s'il s'agit d'une banque, il s'agira du nom et des références de la banque (sous une forme codée). Il est cependant possible de ne prélever qu'une partie bits de l'adresse ADR1. Si, notamment, ce nom et ces 25 références tiennent sur plusieurs octets il possible de ne prendre en considération qu'un octet, ou que plusieurs octets consécutifs de ce l'instant, il s'agit de désigner les endroits de mémoire 18 où sont à prélever les données du premier 30 argument.

L'ordre de préparation comporte également la désignation d'au moins un deuxième argument désignant de la même manière d'autres parties de la mémoire 18, ou éventuellement les mêmes parties désignées une

deuxième fois mais avec, peut-être, un choix d'octets désignés différents, ou le même choix.

En pratique, les différentes zones concernées de l'ensemble 18 sont, pour une zone 21, une zone contenant des informations relatives au prestataire de service et au numéro de série de la carte. Une zone 22 peut concerner des informations relatives l'application, par exemple un numéro du guichet 23 auquel on peut être servi avec la carte par l'appareil 10 16, ou tout simplement le programme à mettre en oeuvre pour l'application concernée. Dans une troisième zone 24 on peut stocker d'autres informations propres à la carte, par exemple un nombre aléatoire (nouvellement produit à chaque session de connexion électrique de la 15 carte), ou un compteur d'opérations par lequel la carte indique tout simplement le nombre de fois qu'elle a été sollicitée depuis sa création. Dans cet exemple, les zones 21, 22 et 24 de la mémoire seront des zones de type mémoire morte à base de cellule mémoire EPROM du type OTP (One Time Programming) programmable une seule 20 fois. La zone 22 sera plutôt constituée de cellules mémoire de type EEPROM, effaçables et réinscriptibles. zone 24 sera constituée de cellules mémoires volatiles. statiques dynamiques pour le nombre aléatoire ou non volatile pour le compteur.

Une fois que l'ordre de préparation de signature avec ses différents paramètres a été envoyé au circuit 9, celui-ci le reçoit dans son microprocesseur 1. Le microprocesseur 1 va alors consulter la mémoire 2 pour extraire, puis exécuter, les micro instructions relatives à l'ordre OC qu'il a reçu. Cet ordre OC consiste, dans l'invention, à aller prélever, exemple dans la zone 21, à l'adresse ADR1 le lot des bits 1, par exemple dans la zone 22, à l'adresse ADR2,

25

le lot des bits 2, et ainsi de suite à l'adresse n le lot des bits n. Il consiste ensuite à les assembler dans l'ordre où il sont demandés dans l'ordre de préparation de signature.

5 Un tel assemblage dans cet ordre est appelé une concaténation. En pratique cela consiste par exemple avec un certain nombre de mots de a bits, b bits, c bits etc à constituer un mot unique de (a + b + c) bits. On distingue les concaténations simples qui sont 10 celles conformes ã ce schéma simple, et les concaténations complexes dans lesquelles bits des consécutifs de mots de départ peuvent ne pas avoir des consécutives places dans le mot concaténé. Eventuellement dans pour certains mots, le 15 concaténé, leurs poids binaires sont inversés. D'autres combinaisons sont également possibles. Il est également possible lors de la constitution d'une concaténation de calculer une clé, ajoutée à la fin du mot concaténé. Il est encore possible dans certains cas de se livrer à 20 traitements encore plus complexes sur L'opération complexe est normalement signature proprement dite. Une telle signature consiste à produire une chaîne binaire représentative, selon un algorithme donné connu à l'avance, des bits prélevés. 25 Dans l'invention, par l'ordre composite OC on entend au moins la préparation de toutes les chaînes de bits désignées dans les paramètres. La mise en oeuvre de l'algorithme de signature proprement dite intervient éventuellement en plus. Elle est effectuée 30 microprocesseur 1.

Lorsque la signature (la mise en oeuvre de l'algorithme) est effectuée par le lecteur, les bits concaténés sont envoyés au cours d'une opération 25 (figure 3) au lecteur. Cet envoi peut prendre plusieurs

formes. Premièrement le microprocesseur 1 ou l'automate qui exécute l'opération de préparation de signature de l'invention est suffisamment rapide pour qu'il ne soit pas nécessaire de stocker dans un grand registre 5 le mot global concaténé. Dans ce cas les bits du mot concaténé sont envoyés au fur et à mesure de leur extraction par le microprocesseur 13 hors des zones 21, 22 et 24 sur l'interface 19 en direction du lecteur 12. Pour des raisons de simplicité on pourra cependant 10 préférer les stocker d'abord dans un registre 5 (ou 4 s'il n'y a pas de traitement). Une fois que les bits sont reçus par le lecteur 12, après l'étape 25, le lecteur effectue la signature proprement dite qui peut être simple ou complexe. Puis cette signature est 15 comparée 27 à une signature type fournie par ailleurs par le support 8, ou connue d'avance dans le lecteur 12. A l'issue de la comparaison 27, la suite de la transaction peut être effectuée avec le lecteur 12. Ou bien il y a un message de rejet en cas d'échec de cette 20 vérification.

En variante, dans le cas où la signature est effectuée par le support 8, il peut y avoir comme précédemment traitement direct au fur et à mesure de la concaténation, au fur et à mesure de la mise sur le bus 6 des éléments prélevés dans les mémoires 21, 22 et 24. Il peut y avoir néanmoins, à une étape 28 un stockage dans une mémoire volatile (RAM) ou dans une mémoire non volatile (EPROM) du support du mot concaténé. Puis à une étape suivante 29, le support 8 entreprend de signer selon un algorithme prévu d'avance. Dans une étape ultérieure 30, il vérifie que la signature effectuée correspond à une signature attendue provoque, comme le lecteur 12, la continuation de la transaction ou son échec par un rejet.

25

Sur la figure 3, les liaisons en tirets montrent le caractère facultatif, selon l'invention de certaines des étapes décrites. La particularité de l'invention est qu'elle permet la préparation de la signature pour différents types de signature. Par exemple, selon que dans une application bancaire la carte sera d'un type ou d'un autre, par exemple de type VISA, MASTERCARD ou CB, l'ordre, figure 3, envoyé par la lecture à la carte (après reconnaissance de son type) un paramètre en conséquence. Notamment l'organisation et l'ordre de rangement des informations concaténation seront dépendants du type d'application retenu, du type de banque reconnu.

commande ainsi envoyée comporte une première chaîne de caractères 20 OC, ou OC VISA OC MASTERCARD, indiquant qu'il s'agit de préparer les éléments d'une signature. Les parties 31 suivantes (ou antérieures) dans le même message de la commande renseignent sur les différents paramètres de signature. La commande montrée sur la figure 3 est bien entendue encapsulée par des bits de signalisation 32 et 33 classiques.

La partie 20 de la commande peut ne pas être nécessaire, comme on l'a indiqué précédemment lorsque le lecteur ne sait faire qu'une chose: contribuer à une signature. De même en réception dans le circuit 9 cette partie 20 n'est pas nécessaire si elle est, par exemple, la seule première demande qu'est susceptible d'effectuer un lecteur quand il prend la main sur la transaction après que le circuit 9 se soit mis en attente à la fin de l'opération de vérification du porteur.

De même, les parties 32 et 33 peuvent contribuer à la définition de la commande. La chaîne de bits 32

5

10

15

20

25

représentant une information de début (START), d'émission ou de synchronisation peut remplacer l'ordre OC, non émis. Le nombre de paramètres demandés pouvant différer d'une application à une autre (indépendamment des adresses sollicitées), la fin de commande 33 peut indiquer implicitement le nombre total de paramètres devant contribuer à l'élaboration de la signature. En définitive seuls sont indispensables, dans le message envoyé par le lecteur au circuit, dans tous les cas, les paramètres nécessaires pour la signature. Dans le seul l'automate de préparation signature est nécessaire, la signature pouvant être menée à bien par le circuit 9 ou le lecteur 12 ou même par les deux conjointement.

15 Dans un perfectionnement, le lecteur n'envoie même pas au circuit 9 les paramètres 1 à n évoqués ci-dessus. 11 se contente, pour l'opération préparation de signature, de n'envoyer qu'une désignation du type de signature qui doit préparée. Ainsi selon qu'il s'agit d'une application de 20 type VISA, MASTERCARD ou CB, le lecteur enverra en lieu et place des parties 20 et 31 du message, information relative respectivement à l'ordre OC et à MASTERCARD, CB ou autre. En définition VISA 25 MASTERCARD ou CB représente une adresse spéciale X,Y ou prélever les paramètres nécessaires. microprocesseur qui reçoit cette désignation associée à un ordre de signature d'un type différent va effectuer, au cours d'une opération de signature spéciale, une 30 opération préalable supplémentaire. Pour effecteur cette préparation de signature spéciale, microprocesseur 1 va d'abord rechercher dans une zone d'adresse spéciale de la mémoire 34, de préférence de type mémoire morte non programmable par l'utilisateur,

des informations de paramètre 1 à n, ou p à q, ou ... v à w correspondant à l'indication d'application concernée.

Autrement dit on évite de cette façon d'avoir à 5 transmettre sur la liaison entre le circuit 9 et le lecteur 12 toute la partie, éventuellement longue, La partie 20 peut 31. être transmise fonction des besoins du circuit 9, selon système opératoire l'attend ou non. S'il ne l'attend 10 pas, c'est que la chronologie des opérations qu'il peut lancer est régie par son système opératoire. Le bus 6 dans le circuit 9 étant par contre un bus de type parallèle, la mise en oeuvre dе l'opération préparation de signature vue jusqu'ici va être plus 15 rapide si le microprocesseur 1 lit les paramètres dans la mémoire 34 au lieu de les recevoir par l'interface 19. Sur le plan de l'occupation de mémoire, chaque paramètre peut être équivalent à quatre octets: octets d'adresses de départ d'une partie de la mémoire 20 21, 22 ou 24 à lire, et deux octets pour l'adresse de fin de cette partie. Soit quatre octets. Pour une limite pratique de cinq ou six paramètres on arrive à un maximum d'occupation de 20 octets avec la variante où la structure de préparation de la concaténation est enregistrée dans le circuit 9. Ceci est à comparer à 25 128 octets qui sont nécessaires pour ne mémoriser rien que la clé secrète, ou la clé publique dans l'état de la technique.

L'invention présente enfin deux avantages supplémentaires par rapport à l'état de la technique. D'une part, du fait de la limitation des échanges entre le support et le lecteur 12, il y a premièrement moins de risque de corruption des bits transmis entre le support et le lecteur et il y a donc moins de

possibilité pour un fraudeur de savoir ce qui se passe.

Deuxièmement, l'invention permet de modifier, à la demande du prestataire, la nature de la signature à entreprendre. En effet, la fonction de l'automate enregistrée dans la mémoire programme 2 pour signature a seulement besoin d'être lancée, ce qui est effectué par le microprocesseur 1 lorsque l'ordre OC est reçu dans le message 20, 31. L'ordre OC n'a besoin de connaître que les paramètres utiles à la signature: Al à An. Lorsqu'un prestataire de service veut changer nature de l'opération de vérification application, il lui suffit de modifier dans les lecteurs 12 concernés le paramétrage de son ordre de signature. En variante, on peut prévoir que la mémoire 34 sera réinscriptible (éventuellement sous certaines conditions) et modifier la nature des paramètres qui y sont enregistrés pour l'application concernée.

Dans certains cas, l'ordre composite, en plus de la concaténation au fur et à mesure, peut effectuer un algorithme de chiffrement, par exemple un algorithme RSA, dont les paramètres désigneront les données de la mémoire sur lesquelles doit être calculé le résultat chiffré.

10

15

#### REVENDICATIONS

- 1 Procédé d'interprétation de données pour un circuit électronique porté par un support portable électronique, notamment du type carte à puce, dans lequel
- 5 on lit successivement plusieurs ensembles de bits à des adresses d'une mémoire du circuit, et
  - on interprète les ensembles de bits lus, en produisant une signature à partir de ces ensembles de bits lus,
- 10 caractérisé en ce que
- on provoque dans le circuit une lecture composite ordre composite, cette par un lecture composite comportant la lecture d'au moins un premier ensemble de bits relatifs à une première adresse et la 15 lecture d'au moins un deuxième ensemble de bits relatifs à une deuxième adresse, ces première deuxième adresses étant des paramètres de l'ordre composite,
  - on concatène avec l'ordre composite le premier ensemble de bits avec le deuxième ensemble de bits,
    - on élabore avec les bits concaténés la signature demandée.
- 2 Procédé selon la revendication 1, caractérisé25 en ce que
  - on met le circuit en relation avec un lecteur,
  - le lecteur envoie au circuit une demande d'élaboration de signature, et
- le circuit émet un message correspondant aux 30 bits concaténés.

- 3 Procédé selon la revendication 2, caractérisé en ce que
- on envoie au circuit une demande d'élaboration de signature assortie d'arguments (RSA), et en ce que
- 5 on remplace des paramètres de l'ordre composite par les arguments envoyés.
  - 4 Procédé selon la revendication 3, caractérisé en ce que
- on exécute l'ordre composite en complétant les arguments envoyés par des paramètres propres au support.
- 5 Procédé selon l'une quelconque des
   15 revendications 1 à 4, caractérisé en ce que
  - on range les paramètres de l'ordre composite à une adresse spéciale,
  - on exécute l'ordre composite en lisant d'abord le contenu de l'adresse spéciale et en utilisant comme paramètres de cet ordre une partie du contenu de ce qui est lu à l'adresse spéciale.
    - 6 Procédé selon la revendication 5, caractérisé en ce que
- 25 on réexécute l'ordre composite pour une autre partie du contenu de l'adresse spéciale. et
  - on réitère cette réexécution jusqu'à la fin du contenu de l'adresse spéciale.
- 7 Procédé selon la revendication 6, caractérisé en ce que
  - on teste si le contenu de l'adresse spéciale est lui même une autre adresse spéciale, et, si c'est le cas,

- on réexécute l'ordre composite pour une partie du contenu de cette autre adresse spéciale.
- 8 Procédé selon l'une quelconque des5 revendications 1 à 7, caractérisé en ce que
  - on élabore avec les bits lus une signature simple.
- 9 Procédé selon l'une quelconque des10 revendications 1 à 7, caractérisé en ce que
  - on élabore avec les bits lus une signature complexe, l'ordre composite comportant, après la lecture et la concaténation, un traitement des bits lus pour les transformer en des bits différents.

- 10 Procédé selon l'une quelconque des revendications l à 9, caractérisé en ce que
  - on élabore la signature dans le circuit.
- 20 11 Procédé selon l'une des revendications 1 à 10, caractérisé en ce que
  - le premier ensemble de bits et le deuxième ensemble de bits sont distincts et sont choisis parmi des bits représentatifs
- 25 de l'identité ou des références d'un porteur du support,
  - d'un code secret ou d'un numéro de série du circuit,
- des données relatives à une utilisation
   particulière du support,
  - ou d'un compteur d'opérations, d'un nombre aléatoire ou de données dynamiques contenus dans le circuit (2).

- 12 Procédé selon l'une quelconque des revendications 1 à 11, caractérisé en ce que
- le lecteur envoie au circuit un message de demande de lecture composite qui est de nature différente selon que le circuit doit servir pour une première application (VISA) ou pour une deuxième application (MASTERCARD) différente de la première.

1/3

## FIG\_1







#### REPUBLIQUE FRANÇAISE

INSTITUT NATIONAL de la

RAPPORT DE RECHERCHE PRELIMINAIRE N° d'enregistrement - national

PROPRIETE INDUSTRIELLE

établi sur la base des dernières revendications déposées avant le commencement de la recherche

FA 542218 FR 9616141

|                              | JMENTS CONSIDERES COMME F                                                                                                                                                                                                           |                                                                                                                        | vendications<br>ncernées                                               |                                                        |  |
|------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|------------------------------------------------------------------------------------------------------------------------|------------------------------------------------------------------------|--------------------------------------------------------|--|
| Categorie                    | Citation du document avec indication, en cas de des parties pertinentes                                                                                                                                                             |                                                                                                                        | la demande<br>aminée                                                   |                                                        |  |
| Α                            | EP 0 475 837 A (GEMPLUS CARD<br>INTERNATIONAL)<br>* abrégé; revendications; fi                                                                                                                                                      |                                                                                                                        | -4,8-12                                                                |                                                        |  |
| A                            | WO 96 10811 A (SIEMENS) * le document en entier *                                                                                                                                                                                   | 1                                                                                                                      | -3,8-11                                                                |                                                        |  |
| A                            | EP 0 386 677 A (SIEMENS) * le document en entier *                                                                                                                                                                                  | 1                                                                                                                      |                                                                        |                                                        |  |
| Α                            | EP 0 496 656 A (FRANCE-TÉLÉC                                                                                                                                                                                                        | :OM)                                                                                                                   |                                                                        |                                                        |  |
| Α                            | EP 0 409 701 A (ÉTAT FRANCAI                                                                                                                                                                                                        | S)                                                                                                                     |                                                                        |                                                        |  |
|                              |                                                                                                                                                                                                                                     |                                                                                                                        |                                                                        | DOMAINES TEC<br>RECHERCHES<br>G07 F                    |  |
|                              |                                                                                                                                                                                                                                     |                                                                                                                        |                                                                        |                                                        |  |
|                              |                                                                                                                                                                                                                                     |                                                                                                                        |                                                                        |                                                        |  |
|                              |                                                                                                                                                                                                                                     |                                                                                                                        |                                                                        |                                                        |  |
|                              |                                                                                                                                                                                                                                     |                                                                                                                        |                                                                        |                                                        |  |
|                              | Date that                                                                                                                                                                                                                           | hévement de la recherche                                                                                               | <u>_</u>                                                               | Examinateur                                            |  |
|                              |                                                                                                                                                                                                                                     | octobre 1997                                                                                                           | Dav                                                                    | id, J                                                  |  |
| X : parl<br>Y : parl<br>autr | ATEGORIE DES DOCUMENTS CITES  ticulière ment pertinent à lui seul ticulièrement pertinent en combinaison avec un e document de la même catégorie tinent à l'encontre d'au moins une revendication trière-plan technologique général | T: théorie ou principe à E: document de brevet l à la date de dépôt et de dépôt ou qu'a une D: cité pour d'autres rais | la base de l'in<br>bénéficiant d'u<br>qui n'a été put<br>date postérie | vention<br>ine date antérieure<br>olié qu'à cette date |  |

1/3

# FIG\_1





i



This Page Blank (uspto)

# This Page is Inserted by IFW Indexing and Scanning Operations and is not part of the Official Record

### **BEST AVAILABLE IMAGES**

Defective images within this document are accurate representations of the original documents submitted by the applicant.

Defects in the images include but are not limited to the items checked:

| ☐ BLACK BORDERS                                         |
|---------------------------------------------------------|
| ☐ IMAGE CUT OFF AT TOP, BOTTOM OR SIDES                 |
| <b>☑</b> FADED TEXT OR DRAWING                          |
| <b>☑</b> BLURRED OR ILLEGIBLE TEXT OR DRAWING           |
| ☐ SKEWED/SLANTED IMAGES                                 |
| ☐ COLOR OR BLACK AND WHITE PHOTOGRAPHS                  |
| ☐ GRAY SCALE DOCUMENTS                                  |
| ☐ LINES OR MARKS ON ORIGINAL DOCUMENT                   |
| ☐ REFERENCE(S) OR EXHIBIT(S) SUBMITTED ARE POOR QUALITY |
| Потиер.                                                 |

#### IMAGES ARE BEST AVAILABLE COPY.

As rescanning these documents will not correct the image problems checked, please do not report these problems to the IFW Image Problem Mailbox.

This Page Blank (uspto)